Hva fører Microsofts sikkerhetspolitikk egentlig til?

Jeg må si jeg setter et stort spørsmålstegn ved Microsoft sikkerhetspolitikk. Nei, jeg tenker ikke på de stadig mer fraværende oppdateringene til eldgamle sikkerhetshull, men deres plan om å slippe oppdateringer den andre tirsdagen i hver måned.

Tanken bak dette er visstnok å sikre at f.eks. serveradministratorer og andre brukere som har behov for å kunne planlegge oppdateringer faktisk skal kunne gjøre dette og ikke få oppdateringer presset på seg i hytt og pine. Sikkert en god tanke i utgangspunktet, men når behovet for oppdateringer melder seg og det faktisk haster, vil en slik løsning feile på flere punkter.

For det første ser jeg egentlig ikke poenget med dette systemet. Nå som Microsoft tilbyr brukerne «automatisk oppdatering», en funksjon man kan skru av etter behov, har jeg problemer med å se hvilke poeng det er i å samle alle oppdateringer til en fast dag når behovet melder seg for raskere oppdateringer. Om man har behov for å planlegge, bør vel løsningen være så enkel som å skru av automatiske oppdateringer og laste de ned når det passer?

En aktuell sak om dagen er det nylig oppdagede sikkerhetshullet som allerede blir utnyttet av ondsinnede kodere rundt om i verden. Ryktet skal ha det til at mer enn 1 million brukere er smittet - et tall som burde være nok til at Microsoft slipper den ferdig utviklede oppdateringen de har annonsert at er ferdig utviklet allerede nå. Likevel drøyer de det en uke og samler oppdateringene slik de pleier.

Mitt forslag er at slike oppdateringer samles under en egen kategori med navnet «Kommende oppdateringer» e.l. i Windows Update, hvilket vil sikre at de som har behov for oppdateringen fortest mulig faktisk kan laste ned den.

Slik det er nå sitter Microsoft på en ferdigtestet patch for problemet og drøyer likevel med å slippe den av prinsipp - en situasjon som neppe kan anses som ønsket.